审核对国内开源的良性发展来说,将会成为一种必不可少的监管方式。

Gitee开发者:项目被封了

5月18日,大量开发者反映自己Gitee上的开源项目,发现被关闭公开访问了。

图片来源@Gitee网站截图

对此,Gitee的答复是:“此举也是迫于无奈,目前已经是Gitee团队能确保大家尽快正常使用的最优解,我们正在尽全力减少大家的不便,希望大家能够理解。”

图片来源@知乎

这一事件引发了广大开发者的讨论。有人认可Gitee的这种做法:

图片来源@知乎

有人对这种一刀切的做法表示不满:

图片来源@知乎

Gitee审核事件背后的“不得已”

Gitee又名码云,是OSCHINA.NET(开源中国)推出的代码托管、协作开发平台,支持Git和SVN,提供免费的私有仓库托管,其作用可以类比GitHub。

因为一些原因,国内开发者访问GitHub会出现速度过慢或无法访问的情况,因而国内的很多开发者就选择了Gitee,目前在Gitee上也有不少优秀的开源项目。

总的来说,Gitee对国内开发者还是比较友好的,只是,正如之前的文章《GitHub封了41万俄罗斯开发者账户,开源真的无国界?》提到的,相比于GitHub有7300多万的开发者,400多万的企业客户,2亿多代码仓库,Gitee只有800多万开发者,20多万的企业用户,2000多万的代码仓库,主要指标差了一个数量级,因而在代码搜索方面Gitee有一定的劣势。

尽管存在这样的不足,Gitee还是一定程度上推动了国内开源的发展。

应当说,此次Gitee突然执行开源仓库审核后上线的措施,还是给不少开发者带来了不便,特别对是那些有几十上百个仓库的Gitee老用户来说,如果他们想尽快将仓库恢复公开,很可能需要一个一个地去提交申请。

难怪有开发者会抱怨“平台方为什么不为用户设定一个缓冲期,提前通知,在缓冲期内完成审核?”

为什么Gitee在没有告知的情况下就关闭了所有开源项目的公开访问权限呢?对此,Gitee并没有明确的回应和解释,但从提交仓库公开的申请时平台给出的提示猜测,有可能是有人利用Gitee做了一些不合规的事情,被有关部门要求进行内容审查了。

 图片来源@Gitee网站截图

考虑到此前某书、某园等社区都曾因为出现违法违规信息而进行为期数天乃至数十天的全面彻底清理整顿,如果真有哪个仓库违反了法律法规,Gitee也会面临类似的风险

也许这就是为何Gitee会在没有提前公告的情况下,突然执行开源仓库审核后上线的措施。

“互联网不是法外之地,政府需要监管”,这个道理很多开发者并非不能理解,特别是一些开发过内容类网站的开发者,更清楚内容审核对平台的重要性。

但他们还是觉得Gitee的做法过于简单粗暴了,有开发者质疑此类审核的意义:“我一开始创建了一个README,然后接着我就提审了,变成公开仓库了,然后我后面再commit、push 一些奇怪的内容,这不照样还是有风险吗?做到真正规避了吗?如果不是每个commit都审核,那做这个审核到底还有什么意义呢?”

在他看来,Gitee最理想的做法是做一个全站代码风险和版权检测工具,去自动搜查非法内容,如果发现了非法仓库,就将该仓库转为私有。

其他开发者也有类似的建议,他们认为如果条件允许的话,平台可以做出一些简单的工具来帮助开发者们快速恢复自己的仓库,或者建设一套完善的自动化审核流程,先机审再人审,如果有误审再允许开发者提交申诉。

网友吐槽:审核会影响开源的发展吗

在得知Gitee仓库开源须审核通过后才能公开这个消息后,有人担心国内的开源精神将会就此萎缩。

 图片来源@知乎

或许这只是部分人宣泄情绪的方式,未必是他们的真实态度,但我们还是要问,这件事会影响国内开源的发展吗?

可能不会。加强监管和审核,并不是Gitee一家的做法。本月初,GitHub正式宣布:要求所有代码贡献者在2023年底之前启用双重身份认证。要是不启用这个功能,以后就不能往GitHub仓库里提交代码了。

所谓双重身份认证(Two-Factor Authentication),就是在账号密码以外还额外需要一种方式来确认用户身份。GitHub的这一做法在用户中间也充满了争议。

吃过软件供应链攻击苦头的开发者非常支持这一做法。

图片来源@网络

而部分开发者表示反对,并吐槽该认证的糟糕用户体验。

图片来源@网络

从大环境来说,有关部门不仅没有限制开源的打算,还大力支持开源的发展。

去年11月30日,工业和信息化部召开新闻发布会,发布《“十四五”软件和信息技术服务业发展规划》。

在发布会上,工信部信息技术发展司软件产业处处长王威伟表示,开源能够集众智、采众长,加速软件迭代升级,促进产用协同创新,推动产业生态完善,已成为全球软件技术和产业创新的主导模式。可以说“软件定义未来的世界,开源决定软件的未来”。

王威伟还表示,目前,我国已成为全球开源生态的重要贡献力量。下一步,工信部将不断繁荣国内开源生态,重点做好以下几个方面的工作:

一是夯实开源发展基础。发挥开源基金会等专业组织牵头引领作用,完善开源治理机制和治理规则,推广开源理念。加快建设开源代码托管平台等基础设施。

二是打造开源软件品牌。借鉴国际开源项目成功经验,建立完善生态链各方积极参与的开源社区,面向重点领域孵化一批基础性、前瞻性的开源项目。

三是加快普及开源文化。不断完善开源软件生态治理体系,引导企业、高校、开发者了解开源、学习开源、使用开源、回馈开源,扩大开源生态的社会影响力。

四是加强开源治理国际合作。着眼全球,推广我国优秀开源项目,吸引世界开发者广泛参与,助力我国软件产业的全球化布局。

从这些信息来看,审核对国内开源的良性发展来说,将会成为一种必不可少的监管方式。